.htaccess vietare gli ingressi indesiderati.

[MarcoGrazia]

Premetto che il sistema funziona, ovvero Apache che è il web server permette il settaggio di .htaccess; detto questo passo al problema verificatosi:
questo file .htaccess

RewriteEngine on
Options -Indexes
<FilesMatch "\.(xml|swf|dcr|dat)$">
Order allow,deny
Allow from hosting
Deny from All
</FilesMatch

dovrebbe permettere al sito, ovvero alle pagine del sito (hosting) di leggere tutto ciò che c'è nella cartella dove il file .htaccess è caricato, in effetti non è così.
Ho provato a invertire Allow e Deny ma nulla, ho seguito il manuale ma nulla, qualcuno può aiutarmi?
Devo semplicemente fare in modo che le pagine del sito possano entrare in quella cartella e leggervi i dati riportati ma da fuori del sito nessuno possa accedervi, una sorta di antileech/lurking per capirci.

Grazie 0

 

[Trogo]

Devo semplicemente fare in modo che le pagine del sito possano entrare in quella cartella e leggervi i dati

Intendi dire che devi poter accedere a questi files tramite degli script tipo PHP? Se è così il file .htaccess non c'entra nulla con questa parte. L'unica cosa che conta è se l'utente con cui gira il web server Apache (di solito apache o www-data a seconda della distro usata) ha i permessi per leggere (ed eventualmente scrivere) quei file.

Per evitare invece che si possa accedere direttamente a questi files semplicemente inserendo il corretto URL in un browser si può fare con l'.htaccess come hai fatto tu oppure addirittura scrivendo questi file in una directory fuori dalla DocumentRoot di Apache.

 

[MarcoGrazia]

Intendi dire che devi poter accedere a questi files tramite degli script tipo PHP? Se è così il file .htaccess non c'entra nulla con questa parte. L'unica cosa che conta è se l'utente con cui gira il web server Apache (di solito apache o www-data a seconda della distro usata) ha i permessi per leggere (ed eventualmente scrivere) quei file.

Per evitare invece che si possa accedere direttamente a questi files semplicemente inserendo il corretto URL in un browser si può fare con l'.htaccess come hai fatto tu oppure addirittura scrivendo questi file in una directory fuori dalla DocumentRoot di Apache.

Attualmente la directory è protetta nel senso che è al di fuori della directory radice del sito e uno script in php non fa altro che creare un link simbolico al file da aggiungere in una cartella che a sua volta è raggiungibile dal file html.
Non esiste altro modo dato che l'html non può raggiungere nessun file al di fuori della root del sito.
Questo però crea una serie di problemi secondari, per esempio la ridondanza, ogni file è legato alla sessione, ogni file viene cancellato quando uno si stacca dal sito e la stessa cache viene ripulita ogni tot ore.
Tutto questo per evitare che altri siti si "freghino" la mia banda linkando direttamente le risorse del mio sito; considera che ero arrivato ad un consumo di 30 gigabyte al mese, mentre ora giro su 5/6 giga, gli altri erano appunto lurker.
La soluzione Apache l'ho già implementata ma non funziona, purtroppo studiando le impostazione del server ho capito che mancano i giusti moduli, o meglio c'è uno che non prevede tutto quello che serve per quanto riguarda l'autenticazione, la modifica del modulo è in procinto di essere attuata ma prima devo capire cosa comporta in termini di sicurezza del server stesso.
Il server viene aggiornato tramite script e non so se approtando le modifiche manualmente possano essere mantenute dallo script o mi viene modificato il tutto ogni santa volta che aggiorno il software del server.

 

[Trogo]

Ok, ora mi è più chiaro. Hai provato questo?

http://httpd.apache.org/docs/2.0/misc/rewriteguide.html

Alla sezione "Blocked Inline-Images"

 

[MarcoGrazia]

Sì ho visto e devo dire che la cosa è molto intrigante, dom,ani me la studio e cercherò di capire se può fare al caso mio.
Grazie.